Ведущий специалист по информационной безопасности

Описание

Высшее образование по направлению информационная безопасность, или высшее образование и дополнительное профессиональное образование по программе информационной безопасности

Требования

предоставляется отсрочка от призыва по мобилизации

Обязанности

Составлять комплекс правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в информационной и телекоммуникационной системе филиала с учетом требований, предъявляемых законодательством Российской Федерации и локальными нормативными актами Общества к организации работы с персональными данными граждан, информацией, составляющей государственную и коммерческую тайну, объектам критической информационной инфраструктуры, контролировать его исполнение работниками филиала. Реализовывать в филиале технические мероприятия по комплексной защите информации, содержание которой составляет государственную или коммерческую тайну. Проводить в филиале мероприятия по техническому обеспечению конфиденциальности переговоров, бесед и совещаний, предполагающих сообщение сведений, составляющих коммерческую тайну, в соответствии с требованиями локальных нормативных актов Общества. Организовывать проведение мероприятий по обеспечению защиты персональных данных граждан, в том числе работников филиала, которые хранятся и обрабатываются в филиале с использованием информационных технологий и единой информационной системы Общества. Организовывать разработку и проведение мероприятий по обеспечению непрерывной и комплексной защиты и безопасности объектов критической информационной инфраструктуры, отнесенных законодательством Российской Федерации к обязанностям субъектов критической информационной инфраструктуры, обеспечивать соблюдение в филиале требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Проводить мероприятия по реагированию на компьютерные инциденты в порядке, утвержденном федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры филиала.